CVE-2026-5245: Buffer Overflow en Cesanta Mongoose (5.6)
Plataforma
c
Componente
mongoose
Corregido en
7.21
La vulnerabilidad CVE-2026-5245 es un desbordamiento de búfer basado en pila en la función handle_mdns_record del archivo mongoose.c en Cesanta Mongoose hasta la versión 7.20. La manipulación del argumento buf puede resultar en un desbordamiento de búfer basado en pila. Afecta a las versiones 7.0–7.20. Se soluciona actualizando a la versión 7.21.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5245?
Es un desbordamiento de búfer basado en pila en la función handle_mdns_record de Cesanta Mongoose.
¿Estoy afectado por CVE-2026-5245?
Si estás utilizando Cesanta Mongoose en las versiones 7.0–7.20, eres vulnerable a este desbordamiento de búfer.
¿Cómo puedo solucionar o mitigar CVE-2026-5245?
Actualiza a la versión 7.21 de Cesanta Mongoose para solucionar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis